导语: 2025年,加密货币领域迎来一则喜忧参半的安全动态。据Web3安全平台Scam Sniffer最新报告,与钱包盗取器相关的网络钓鱼损失金额同比骤降83%,至8385万美元。然而,分析师指出,钓鱼攻击活动并未消失,其活跃度与市场周期紧密联动,且新型攻击向量已悄然浮现,整个盗取器生态系统依然活跃,对投资者构成持续威胁。
核心数据与市场背景: 报告数据显示,2025年加密钓鱼总损失从2024年的近4.94亿美元大幅下降至8385万美元。受害者数量也显著减少至106人,同比下降68%。值得注意的是,损失金额与市场活跃度高度相关。在2025年第三季度,恰逢以太坊经历年度最强反弹,该季度录得了最高的钓鱼损失,达3100万美元,占全年损失的近29%。月度损失范围从市场最平静的12月的204万美元,到市场活动高峰期的8月的1217万美元。
攻击手法演变与新兴威胁: 尽管大规模单笔盗窃事件减少(2025年损失超百万美元的事件仅11起,2024年为30起),但攻击策略正在转变。Permit和Permit2签名批准仍是攻击者最有效的工具之一,全年最大的单次钓鱼盗窃(9月,650万美元)便涉及恶意Permit签名。在损失超百万美元的事件中,基于Permit的攻击占比达38%。更值得投资者关注的是,随着以太坊Pectra升级,基于EIP-7702的新型恶意签名攻击向量开始出现。攻击者利用账户抽象功能,将多个有害操作捆绑进单一用户签名中。仅在8月,两起主要的EIP-7702攻击案件就造成了254万美元的损失,显示出攻击者适应协议层变化的速度极快。
结尾预测与行业展望: 报告总结指出,"旧的盗取器退出,新的盗取器便会涌现以填补空白"。攻击者正倾向于转向针对更广泛零售用户、单笔金额较低但攻击量更大的策略,2025年每位受害者的平均损失已降至790美元。与此同时,根据PeckShield的另一份报告,2025年12月因黑客攻击和网络安全漏洞造成的加密相关总损失降至约7600万美元,较11月的1.942亿美元下降60%。综合来看,虽然总体损失金额呈现下降趋势,但攻击活动依然持续,且手法不断翻新。分析师指出,随着市场未来可能再度升温,钓鱼攻击风险或将同步回升。投资者在参与链上活动时,必须对签名授权保持高度警惕,并密切关注安全协议的最新动态,以防范不断演变的威胁。
